Twitter-ûntwikkelders, yn 'e lêste update foar de mobile applikaasje fan it sosjale netwurk foar it Android-platfoarm, hawwe in serieuze kwetsberens reparearre dy't koe wurde brûkt troch oanfallers om ferburgen ynformaasje oer brûkersaccounts te besjen. It koe ek brûkt wurde om te tweeten en priveeberjochten te stjoeren út namme fan it slachtoffer.
In post op it offisjele Twitter-ûntwikkeldersblog stelt dat de kwetsberens kin wurde brûkt troch oanfallers om in kompleks proses te begjinnen fan ynjeksje fan kweade koade yn 'e ynterne opslach fan' e Twitter-applikaasje. Der wurdt fan útgien dat dizze flater koe wurde brûkt om te krijen gegevens oer de lokaasje fan de brûker syn apparaat.
De ûntwikkelders sizze dat se gjin bewiis hawwe dat de neamde kwetsberens yn 'e praktyk troch elkenien brûkt is. Se warskôgje lykwols dat dit barre kin. "Wy kinne net folslein wis wêze dat de kwetsberens net waard eksploitearre troch oanfallers, dus wy nimme ekstra soarch," sei Twitter yn in ferklearring.
Twitter is op it stuit kontakt mei brûkers dy't se tinke dat se beynfloede binne om har te ynstruearjen hoe't se har akkounts op it sosjale netwurk kinne beskermje. It wurdt opmurken dat brûkers fan 'e Twitter mobile applikaasje foar it iOS-platfoarm net wurde beynfloede troch dizze kwetsberens. As jo in berjocht fan Twitter ûntfange, moatte jo de ynstruksjes dêryn brûke om jo akkount te befeiligjen. Derneist advisearje de ûntwikkelders de applikaasje sa gau mooglik te aktualisearjen nei de lêste ferzje fia de Play Store digitale ynhâldwinkel, as dit net al dien is. As it nedich is, wurde brûkers stimulearre om kontakt op te nimmen mei Twitter-stipe foar mear ynformaasje oer hoe't se har eigen akkount op it sosjale netwurk befeiligje.
Boarne: 3dnews.ru